PhishDestroyについて
私たちの概要、使命、そしてこれまでの実績
PhishDestroyとは何ですか?
PhishDestroy は、2019年よりフィッシング、暗号資産詐欺、ウォレットドレイナー攻撃の阻止に取り組んできた、独立系かつ非営利の脅威インテリジェンスプラットフォームです。私たちは、検知からテイクダウンに至るまでの攻撃ライフサイクル全体をカバーする、独立した脅威ハンターからなる小規模なチームです。
当社のインフラには、以下のものが含まれます:
- 30種類以上の独自パーサー CTログ、DNS、広告、ソーシャルメディア、およびパートナーフィードをリアルタイムで監視する
- 50社以上のブロックリストおよびアンチウイルスベンダーへのリアルタイムフィード配信 — Cloudflare、Google Safe Browsing、Microsoft、VirusTotal、ESET、Bitdefender、Netcraft、Norton など
- 無料のThreat API で api.destroy.tools カバー 834K以上の脅威 リアルタイムのリスクスコアリング機能付き
- デストロイリスト — オープンソースのブロックリストについては GitHub 7つの形式(JSON、TXT、Hosts、AdBlock、Dnsmasq、Unbound、RPZ)
- パブリックドメインのデータベース で phishdestroy.io/domain 175,000件以上のドメインを分析済み
我々の結果: 175,000件以上のフィッシングドメインを追跡, 5万件以上の不正利用報告が寄せられた, 152,000件以上のテイクダウンを調整、偽陽性率は0.01%未満です。
PhishDestroyを運営しているのは誰ですか?会社なのでしょうか?
いいえ、PhishDestroyは 会社ではない. これは、サイバーセキュリティ、ブロックチェーン・フォレンジック、不正利用対応の分野での経験を持つ脅威ハンターからなる小規模なチームが運営する、独立した非営利プロジェクトです。
私たちは 完全に独立した:
- 企業からの支援や投資家もいない
- 有料での上場廃止は一切ありません――絶対に、決して
- 寄付やスポンサーシップはお受けしておりません
- いかなるレジストラ、ホスティングプロバイダー、またはアンチウイルスベンダーとも提携関係にはありません
当初は、Steam上の詐欺師やスパム広告の摘発から活動を始めました。現在では、世界規模の仮想通貨フィッシング、ドレイナーネットワーク、そして大規模な詐欺事業を主な対象としています。私たちは、オンチェーンでの資金の流れの追跡、インフラのマッピング、キャンペーンと特定の運営者の関連付けなど、エンドツーエンドの調査を行っています。詳細については、当社の 「About」ページ.
PhishDestroyの主な実績にはどのようなものがありますか?
2019年以降、私たちは以下の成果を上げてきました:
| 175,000+ | 350以上のブランドにおいて、フィッシングドメインが検出・追跡された |
| 50,000+ | レジストラ、ホスティング事業者、およびアンチウイルスベンダーに対して提出された正式な不正利用報告 |
| 152,000+ | 連携してドメインのテイクダウンに成功 |
| 834,000+ | 当社のAPIデータベースに登録されている脅威 |
| 500,000+ | アーカイブされた過去のドメイン(5年以上のデータ) |
| 50+ | 当社の脅威データを受け取っているセキュリティベンダー |
| 30+ | 24時間365日稼働する独自開発のパーサー |
| 13+ | 当社のブロックリストに集約されたコミュニティからの情報 |
| <0.01% | 偽陽性率 |
主な調査: xmrwalletの実態が明らかに (10年以上にわたり数百万を盗み出した偽のモネロウォレット)、 TrustWalletのパネルが公開される (850万ドル相当のデータ流出パネル、1,900件のチャットログが流出した)、 「ザ・プロジェクト」詐欺帝国 (数百の連携ドメイン)。
本当にすべてが無料なのでしょうか?
はい、100%無料です。 当団体は、物品の販売や寄付の受け入れを行わず、いかなるサービスに対しても料金を請求することはありません:
- 無料 ドメインセキュリティデータベース — 17万5千件以上の報告
- 無料 脅威API — APIキーは不要です
- 無料 ブロックリスト — MITライセンス、オープンソース
- 無料 不服申立て手続き — 48時間以内に対応
- 無料 Telegramボット — ドメインの即時レポート
PhishDestroyにはどのように連絡すればよいですか?
- 虐待の通報:abuse@phishdestroy.io
- 概要:contact@phishdestroy.io
- Telegramボット:@PhishDestroy_bot (ドメインの即時確認)
- Telegramチャンネル:@destroy_phish (リアルタイム通知)
- Twitter/X:@phish_destroy
- マストドン:@PhishDestroy
- GitHub:github.com/PhishDestroy
- 媒体:PhishDestroy.medium.com
- 上訴:phishdestroy.io/appeals
- 過去のデータ(50万以上のドメイン):contact@phishdestroy.io
検出Pipelineと手法
当社の4段階からなる脅威インテリジェンス・ワークフローの詳細
4段階の検出Pipelineはどのように機能するのでしょうか?
当社のPipelineでは、1日あたり数千のドメインを以下の4つの段階を経て処理しています:
フェーズ1:事前発見とデータ取り込み
当社は、分散型ネットワークを活用して 30種類以上の独自パーサー 悪意のあるドメインを可能な限り早い段階で特定するために:
- Certificate Transparency(CT)ログ — 新規SSL証明書をリアルタイムで監視し、登録から数分以内にフィッシングドメインを検知する
- DNS監視 — 新規ドメイン登録や不審な設定の追跡
- マルウェア広告の検知 — Google Ads、SEO対策が施された検索結果、およびTwitter/X、YouTube、Telegramでのトレンドとなっているソーシャルメディアキャンペーンの継続的なモニタリング
- タイポスクワッティング — dnstwist と独自のヒューリスティック手法を活用し、著名なブランドを標的とする類似ドメインを検知する
- コミュニティ・インテリジェンス — 当社のTelegramボット、メール、およびパートナーのフィードを通じたリアルタイムのデータ取り込み
- フィッシング情報の集約 — OpenPhish、PhishTank、URLhausなど、13以上のコミュニティ情報源との連携
フェーズ2:分析と採点
- 95台のAVエンジン VirusTotal経由
- WHOIS/DNS情報の補完(レジストラ、ネームサーバー、IPによる地理位置情報、国)
- SSL証明書の分析(発行者、SAN、有効期限)
- スクリーンショットの取得と視覚的コンテンツの照合
- フィッシングキットのフィンガープリント分析
- 12以上の重み付けされたシグナルに基づくリスクスコアの算出(0~100)
フェーズ3:グローバルベンダー報告
確認が取れ次第、以下の宛先に提出いたします。 50社以上のベンダーが同時に:
さらに、証拠資料を添付した上で、ドメイン登録業者やホスティングプロバイダーに対して正式な不正利用の通報を行う。
フェーズ4:情報の公開と透明性
- へのリアルタイムコミット Destroylist リポジトリ
- ライブ監視ダッシュボードはこちら phishdestroy.io/live
- 以下の項目に関する自動アラート Twitter, Telegram、および マストドン
- 条件付き再検出:脅威が24時間以上継続している場合のフォローアップアラート
リスクスコアリングの手法とは何ですか?
すべてのドメインには、 0から100までのリスクスコア 重み付けされた信号に基づいて:
| シグナル | ポイント | 説明 |
|---|---|---|
| 厳選されたブロックリスト | +40 | 当社の主要な「破壊リスト」に掲載されています |
| DNSが有効 | +30 | 現在、このドメインはDNS経由で解決されています |
| コミュニティからの報告 | +20 | コミュニティフィードでフラグが立てられた |
| 複数ソース | +10 | 2つ以上の独立した情報源によって確認済み |
| 不審なキーワード | +5 each | メタマスク、ウォレット、エアドロップ、接続、受け取りなど |
| リスクの高いTLD | +5 | .xyz、.top、.club、.icu、.buzz、.cfd など |
深刻度レベル:
さらに、当社の社内ドメインレポート( phishdestroy.io/domain) VirusTotalによる検出結果、WHOIS登録からの経過期間、SSLのパターン、コンテンツ分析、ブランドなりすましの度合い、およびレジストラの不正利用率の推移など、12以上の指標を組み込んだ独自の高度なスコアリングシステムを採用しています。
PhishDestroyは、他のブロックリストと何が違うのですか?
ほとんどのブロックリストは、単に リスト ドメイン。当社はエンドツーエンドの脅威インテリジェンスを提供しています:
- 早期検知 — 登録から数分後、被害者に届く前にドメインを確保します
- 徹底的な調査 — 私たちは、暗号資産のオンチェーン取引を追跡し、インフラをマッピングし、フィッシングキットを逆コンパイルし、キャンペーンと運営者を結びつけています
- 「ルートレベル」のアクセス権 — ドレーナーパネル、フィッシングキットのソースコード、およびオペレーターのチャットログへのアクセス権を獲得したことで、攻撃者のTTPについて他に類を見ないほどの知見を得ることができました
- 能動的なテイクダウン — 私たちは単にドメインにフラグを立てるだけでなく、レジストラやホスティング事業者、50社以上のウイルス対策ベンダーに証拠資料を提出し、各ドメインが完全に無効になるまで追跡しています
- コンテンツの検証 — 当社の「コンテンツ検証済み」フィードはDNSの範囲を超えています。実際にHTTPリクエストを実行してフィッシングページが稼働中であることを確認し、クローキングの試みを検知します
- 登録機関の説明責任 — レジストラの不正利用率や対応時間を公開して追跡し、不適切な対応をするプロバイダーに説明責任を果たさせる
コンテンツ検証とは何ですか?なぜ重要なのでしょうか?
コンテンツの検証とは、単にドメインが解決されるかどうか(DNS)を確認するだけでなく、実際にそのページにアクセスして、フィッシングコンテンツが存在するかどうかを確認することを意味します。
これが重要なのは、 詐欺師たちはクローキングを利用している: 自動スキャナーには偽のページや空白のページを表示させ、一方、人間の被害者には本物のフィッシングページを表示させる。当社のコンテンツ検証リストに掲載されていないドメインは、 ではない だからといって安全だということではない――単に隠されているだけかもしれない。
コンテンツが検証済みのフィード:
- メインコンテンツ — フィッシングコンテンツが確認されているドメインのリスト(12時間ごとに更新)
- コミュニティコンテンツ — 検証済みのコンテンツをまとめたフィード(24時間ごとに更新)
最大限の保護を得るには、当社の 小学校 全学年 または コミュニティ全般 フィード。これには、コンテンツの検証状況にかかわらず、すべてのドメインが含まれます。
テイクダウンの報告は自動化されていますか?
いいえ。 検出は自動化されており、分類アルゴリズムが数分以内に候補となるドメインを特定しますが、レジストラやホストへの報告は自動では行われません。当社が送信するすべてのテイクダウン要請は、被害者からの報告や独自の調査に基づき、人間による審査を経て、証拠に裏付けられた結論として行われています。
レジストラがPhishDestroyから実際に受け取るものは、単なる定型的な自動通知ではありません。具体的な理由、裏付けとなる事実、スクリーンショット、および関連資料が記載された詳細なメールです。再発やエスカレーションされたケースについては、依然として問題となっている点についての正確な説明に加え、VirusTotalによる検出結果、脅威インテリジェンスデータベースでのヒット情報、関連するインジケーターといった追加の証拠も添付します。
このやり取りの中で自動送信されるメッセージは、レジストラ側からの自動受信確認のみです。当方からの連絡は、根拠に基づいた調査結果と、ドメインの再審査および対応を求める正式な要請であり、自動送信されるスパムではありません。
PhishDestroyの精度はどの程度ですか?
当社の誤検知率は以下を下回っています 0.01%. 自動検出されたすべてのケースは、レポートが作成される前に複数の検証段階を経ます。当社は以下を維持しています:
- 許可リスト — フラグが立てられることのない、正常であることが確認済みのドメインを手作業で厳選したリスト
- 48時間以内の異議申し立て — 誤検知はすべて迅速に確認・解決されます
- 分類器の継続的な改良 — すべての異議申し立ての結果を追跡し、検知ロジックを更新しています
- マルチソース交差検証 — ドメインは、確認される前に複数のシグナルを発生させる必要がある
どのようなフィッシングキットやドレイナーを追跡していますか?
当社は、主要なウォレットドレイナーのファミリーおよびフィッシングキットの種類をすべて追跡しています:
- Wallet Connectの悪用 — 偽のWalletConnectプロンプトが承認情報を盗み出す
- インフェルノ・ドレイナー — 最も多作なマルチチェーン・ドレイナーの一人
- エンジェル・ドレイナー — NFT対応の高度なドレイナー
- ピンク・ドレイナー — ソーシャルエンジニアリングとドレインのコンボ
- 許可・承認を装ったフィッシング — ERC-20 トークンの承認に関する脆弱性(Permit2)
- シードフレーズの盗難 — 偽の「ウォレットの確認」や「ウォレットの同期」フォーム
- AML・KYCを悪用した詐欺 — 偽のコンプライアンス確認ページ
- エアドロップ詐欺 — 偽のトークン請求ページ
- 投資詐欺 — 偽の取引プラットフォーム、ポンジ・スキーム
- ソラナ・ドレイナー — ソラナ専用のウォレット資金流出キット
データベースを以下の条件で検索する 排水口の種類、詐欺の手口、または標的となったブランド.
脅威APIおよびデータフィード
無料のAPIアクセス、ブロックリストのフィード、およびダウンロード形式
PhishDestroy Threat API とは何ですか?
その PhishDestroy Threat API は 無料のオープンAPI 全体にわたってリアルタイムのドメインリスクスコアリングを提供し、 834K以上の脅威. APIキーは不要です。
エンドポイント:
| 方法 | エンドポイント | 説明 |
|---|---|---|
GET | /v1/check?domain= | リスクスコアと深刻度を含む単一ドメインのチェック |
POST | /v1/check/bulk | 一括チェックの最大数は 500ドメイン ご要望により |
GET | /v1/search?q= | キーワードでブラックリスト登録されたドメインを検索する |
GET | /v1/feed/{list} | 全フィード(プライマリ、コミュニティ、アクティブ)をダウンロード |
GET | /v1/stats | リアルタイム統計とドメイン数 |
例:
curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz" 回答には以下の内容が含まれます: threat (ブール値), risk_score (0-100), severity (重大/高/中/低)、 lists (どのフィードにそのドメインが含まれているか)、および last_seen タイムスタンプ。
どのようなデータフィードが利用可能ですか?
当社は以下のサービスを提供しています 7つの異なるデータフィード via the Destroylist リポジトリ:
| フィード | 説明 | 更新 |
|---|---|---|
| 初等 | 当社のパーサーによって抽出されたフィッシングドメイン | リアルタイム |
| プライマリー・ライブ | DNS を通じて稼働中であることが確認されたプライマリドメイン | 24時間ごと |
| メインコンテンツ | HTTP経由のプライマリかつ検証済みのフィッシングコンテンツ | 12時間ごと |
| コミュニティ | 13以上の外部情報源から集計したものです | 2時間ごと |
| コミュニティ・ライブ | DNS を通じて稼働が確認されたコミュニティドメイン | 24時間ごと |
| コミュニティコンテンツ | コミュニティ + 確認済みのフィッシング関連コンテンツ | 24時間ごと |
| 許可リスト | 誤検知防止リスト | マニュアル |
おすすめ: 使用方法 list.json または active_domains.json 本番環境用。使用方法 blocklist.json 最大限のカバー範囲を確保するため。
すべてのフィードは以下で利用可能です JSON そして TXT 形式。ルートドメインリスト(サブドメインは含まれず、ホスティングプロバイダーは除外)も別途ご用意しています。
どのようなダウンロード形式に対応していますか?
すべてのフィードは以下の形式でご利用いただけます 7つの形式 即座に統合するには:
| 書式 | ユースケース |
|---|---|
| TXT | プレーンドメイン一覧 — 汎用 |
| JSON | 構造化データ — API連携、スクリプト |
| ホスト | Pi-hole、 /etc/hosts, Windowsのhostsファイル |
| AdBlock | uBlock Origin、AdGuard、AdGuard Home |
| Dnsmasq | Dnsmasq DNS サーバー |
| アンバウンド | pfSense、OPNsense ファイアウォール |
| RPZ | BIND、Knot DNS(レスポンス・ポリシー・ゾーン) |
すべてのフォーマットは以下からご利用いただけます: github.com/phishdestroy/destroylist/tree/main/rootlist/formats/
コード内でAPIをどのように使用すればよいですか?
Python:
import requests
r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})") JavaScript:
const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("PHISHING:", data.severity, data.risk_score); 一括確認(最大500ドメイン):
curl -X POST "https://api.destroy.tools/v1/check/bulk" \
-H "Content-Type: application/json" \
-d '{"domains":["site1.com","site2.xyz","site3.top"]}' 簡単なブロックリストの確認(Bash):
curl -s https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt \
| grep -q "suspicious-domain.com" && echo "BLOCKED" 「ルートリスト」とは何ですか?また、なぜそれを使うべきなのでしょうか?
ルートリスト ルートレベルドメインのみを含み、サブドメインは含まれません。また、ホスティングプロバイダー(Vercel、Pages.dev、Netlifyなど)は対象外となります。そのため、以下の用途に最適です:
- ファイアウォールのルール — 特定のサブドメインだけでなく、ドメイン全体をブロックする
- DNSブロック — 正当なホスティングプラットフォームをブロックしてしまうリスクがなく、DNSリゾルバーにとって安全です
- レジストラ分析 — 不正利用率の算出に用いるクリーンなデータ
3種類のバリエーションをご用意しています:
- すべてのルーツ — すべてのルートドメインが確認済み
- ライブ限定 — DNS による検証済みのアクティブなルート
- サービスのみ — ホスティングプラットフォームのサブドメインを個別に管理する(Vercel、Pages.dev、Netlifyなど)
ドメインセキュリティレポート
当社のドメインインテリジェンス・データベースについて
ドメインセキュリティレポートにはどのような情報が含まれていますか?
それぞれ ドメインレポート 以下を含む包括的な情報資料です:
- リスクスコア — 0~100の総合脅威評価(深刻度分類付き)
- VirusTotalの結果 — 95のウイルス対策エンジンによる検出結果(ベンダー別内訳付き)
- スクリーンショット — スキャン時にキャプチャされた画像(ローカルに75K以上のスクリーンショットが保存されている)
- WHOISデータ — レジストラ、作成日、登録者情報、ネームサーバー
- DNSレコード — A、MX、NS、TXT レコード(IP による地理位置情報および国旗付き)
- SSL証明書 — 発行者、有効期間、代替名称(SAN)
- ブロックリストの状態 — 11以上の主要なセキュリティブラックリストに掲載されている
- 詐欺の手口 — ウォレットの資金を吸い取る手口、シードフレーズの盗難、エアドロップ詐欺、投資詐欺など。
- 対象ブランド — どの正規ブランドがなりすまされているか(追跡対象ブランドは350以上)
- 関連ドメイン — インフラ、ファビコン、またはフィッシングキットを共有している他のドメイン
- Cloudflare Radar — ドメインの分類状況
- URLQueryのスキャン — 追加のセキュリティ分析
なぜ私の正規のドメインが御社のデータベースに登録されているのですか?
考えられる理由:
- お客様のドメインは 以前に侵害されていた そして、あなたの知らないうちにフィッシングに悪用される
- お客様のドメインは、既知のフィッシングドメインとインフラ(IP、ネームサーバー)を共有しています
- 自動分類システムが誤検知を報告しました。これは全ケースの0.01%未満で発生します。
- コミュニティの連絡窓口を通じて、あなたのドメインについて通報がありました
重要: PhishDestroyはドメインを直接ブロックするわけではありません。当サービスは、AVベンダーやレジストラに報告を行い、ブロックするかどうかは各社が独自に判断します。もしお客様のドメインが誤ってフラグ付けされた場合は、 異議申し立てを行う — 48時間以内にご返信し、承認されたドメインを恒久的な許可リストに追加いたします。
データはどのくらいの頻度で更新されますか?
| データ型 | 周波数 |
|---|---|
| 新しいドメインの検出 | リアルタイム(CTログ、パーサー) |
| VirusTotalによるスキャン | 12~24時間ごとに |
| 生存/死亡の状態 | 1日に数回 |
| DNS/WHOIS情報の充実 | 検出時 + 変更時 |
| スクリーンショット | 初回検出時および定期的な更新時 |
| ブロックリストの同期 | 4~6時間ごと(ETagキャッシュ) |
| APIフィードの同期 | 時間単位 |
| OGカードの生成 | オンデマンド + 2時間ごと |
| コミュニティのブロックリスト | 2時間ごと(13件以上の情報源) |
異議申し立ておよび上場廃止
誤検知やドメインに関する紛争の解決方法
誤検知に対してどのように異議申し立てをすればよいですか?
異議申し立ての方法には2つあります:
- 不服申立書 (最速) — ドメインの正当性を証明する書類を添付して申請してください
- GitHubのイシュー — 証拠を添えてイシューを登録する
手順:
- 当サイトでは、以下の内容についてレビューを行っています 48時間 (ほとんどが当日配送)
- 承認された場合、そのドメインは当社の恒久リストに追加されます 許可リスト
- 許可リストは公開されています: allowlist.json
- 変更内容は、当社のAPIおよびデータベースに即座に反映されます
このプロセス全体は完全に無料です。 弊社では、異議申し立てや掲載解除に対して一切料金を請求いたしません。これまで一度も請求したことはなく、今後も決して請求することはありません。
御社の偽陽性処理プロセスは、どの程度信頼性が高く、透明性があるのでしょうか?
苦情対応および誤検知の処理Pipelineを全面的に再構築しました。これにより、処理速度が大幅に向上し、信頼性も高まり、ほぼ完全に自動化されました:a 信頼済みドメイン (Trancoの世界ランキングで) 電流検出ゼロ 上場廃止となった 自動的に、数分以内に 異議申し立てについては、担当者が対応するのを待つ必要はありません。それ以外のすべてについては、48時間以内のSLAに基づき、チームによって審査されます。
我々の真の偽陽性率は 0.01%未満. 万が一間違えてしまった場合でも、迅速かつ透明性を持って修正します。私たちは過ちを認めることを恐れません。
私たちは、透明性と検証可能性を重視しています。追加や削除のすべては、私たちの公開リポジトリで公開されており、監査可能です。 github.com/PhishDestroy/destroylist — 掲載および非掲載の全履歴は、誰でも閲覧可能です。ご要望があれば、処理にかかる時間、却下された異議申し立ての一覧とその理由、および掲載の根拠となる証拠についても開示いたします。
登録解除は常に無料です。PhishDestroyからの登録解除に料金を請求してくる者は、詐欺を働いているのです。
上場廃止にはどれくらいの費用がかかりますか?
何もなし。ゼロ。無料。いつでも。
PhishDestroyからあなたのドメインを削除できると金銭を要求して主張する第三者は、詐欺行為を行っているのです。 詐欺. 弊社では有料の掲載削除プログラムは提供しておらず、今後も提供する予定はありません。そのようなサービスを見かけた場合は、弊社までご報告ください。
自分のドメインの制限は解除されたものの、他の場所では依然としてブロックされたままです
PhishDestroyは数ある情報源の一つに過ぎません。当社がお客様のドメインのフラグを解除した後も、他のシステムでは依然としてそのドメインがフラグ付けされる可能性があります:
- Google Safe Browsing — 送信先: safebrowsing.google.com
- ウイルス対策ソフトベンダー — 各社は独自のブロックリストを管理しています。各ベンダーのFP報告窓口にお問い合わせください。
- ブラウザの警告 — 古いデータが24~48時間キャッシュされる場合があります
以下のサイトでドメインを確認してください VirusTotal どのベンダーがそれを問題視しているかを確認し、その後、各ベンダーに個別に連絡してください。
ICANNのコンプライアンス・プロセスはどのように機能するのでしょうか?
虐待に関する報告を行う際、当社はICANNの基準に準拠しています:
- 正式な虐待通報 WHOISの不正利用に関する連絡先を通じてレジストラへ
- 証拠資料一式 — スキャン結果、スクリーンショット、メタデータ付きのPDFレポート
- ICANNは以下を義務付けています レジストラは、不正利用に関する苦情を24時間以内に審査すること
- 条件付き再検出 — ドメインが24時間経過後も有効なままである場合、フォローアップアラートを発行して対応をエスカレーションします
あるドメインに対して10~30件以上の不正利用報告が寄せられているにもかかわらず、レジストラが数ヶ月にわたってそれらを無視し続ける場合、私たちはその事実を公に記録します。そのレジストラはもはや受動的な立場にとどまっているわけではなく、事実上、違法行為のためのインフラを提供していることになります。私たちの 公開データベース 説明責任を生み出す。
被害者向け支援情報
緊急時の対応手順と安全対策ガイド
詐欺に遭ってしまいました。今すぐどうすればいいですか?
時間は限られています。直ちに行動してください:
- 今すぐトークンの承認を取り消してください — 移動 revoke.cash 保留中のウォレット承認を直ちに取り消してください。これにより、現在進行中の資金流出を食い止めることができます。
- SEAL 911へのお問い合わせ — セキュリティ専門家による暗号資産関連の緊急インシデント対応。詳細はこちら phishdestroy.io/critical-action
- 残りの資金を移動する — 侵害されたウォレットから、すべての資産を新しい、安全なウォレットに移す
- 警察に通報する — 地元の警察にサイバー犯罪の被害届を提出してください。事件番号を受け取ってください。
- 公開で報告する — ファイルについて Chainabuse 他の人に警告し、記録を残すため
- すべての証拠を保全してください — ウォレットアドレス、取引ID、スクリーンショット、チャットログ、メール、フィッシングURL
インターネット上で見つかる「復旧サービス」には絶対に連絡しないでください。その95%以上は、被害者を狙った二次的な詐欺です。
盗まれた仮想通貨は取り戻せるのでしょうか?
たまには、でも 素早く行動した場合に限る:
- まだ実行されていないトークンの承認: 悪意のある承認に署名してしまった場合は、以下のURLで取り消しを行ってください。 revoke.cash さらなる損失を即座に食い止める
- CEXでの出金: 攻撃者がBinanceやCoinbaseなどに資金を送金した場合、法執行機関は口座を凍結することができますが、そのためにはあなたの警察への被害届が必要です
- ブリッジが一時停止する: 一部のクロスチェーン・ブリッジでは、不正の報告が早ければ、取引を一時停止することがある
現実を見据えて: オンチェーンでの仮想通貨の盗難のほとんどは取り返しのつかないものです。予防こそが最善の対策です。ハードウェアウォレットを使用し、URLを確認し、シードフレーズを決して他人と共有しないでください。
フィッシングサイトを見分けるにはどうすればよいですか?
注意すべき点:
- URLの不一致 — 「metamask.io」ではなく「metamask-login.com」
- 緊急性を示す表現 — 「今すぐ行動しないとアクセスできなくなります」、「ウォレットがロックされます」
- シードフレーズの要求 — 正当なサービスがシードフレーズを尋ねることは絶対にありません
- 予期せぬウォレットのポップアップ — 自分が開始していないWalletConnectまたはMetaMaskのプロンプトが表示される
- 「良すぎて信じられない」 — 無料のエアドロップ、確実なリターン、「報酬を受け取る」
- ソーシャルメディア広告 — フィッシング攻撃では、Twitter、Google、Telegram上の有料広告が頻繁に利用されている
- DM・返信詐欺 — 「カスタマーサポート」から先に連絡が入る
保護: 必ず以下のサイトでドメインを確認してください phishdestroy.io/domain または、当社の Telegramボット ウォレットを接続する前に、こちらの完全ガイドをご覧ください: 暗号資産セキュリティの基礎
「暗号資産の復旧サービス」は信頼できるものなのでしょうか?
ほとんどない。 「復旧サービス」の95%以上は 二次的な詐欺 すでに損失を被った人々を標的にしている。
注意すべき点:
- 彼らは回復を保証している(保証することは不可能だ)
- 前払いが求められます
- 彼らは、詐欺に遭ったというソーシャルメディアのコメントを通じてあなたを見つけたのです
- 彼らは、取引を「取り消す」ことができる「倫理的ハッカー」であると主張している
- 彼らはあなたのシードフレーズやウォレットへのアクセス権を要求してきます
信頼できるサポート(すべて無料): SEAL 911、地元の法執行機関、ご利用の取引所のサポートチーム、 Chainabuse 一般向けの報告のため。
統合と設定
PhishDestroyをセキュリティスタックに統合する方法
Pi-holeにDestroylistを追加するにはどうすればよいですか?
「Pi-hole 管理画面」へ移動 → 設定 → ブロックリスト → このURLを貼り付けてください:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/hosts.txt 「gravity」を保存して更新します。リストは Pi-hole のスケジュールに従って自動的に更新されます。
uBlock Origin や AdGuard に Destroylist を追加するにはどうすればよいですか?
uBlock Origin: 設定 → フィルタ一覧 → インポート → 貼り付け:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/adblock.txt AdGuard Home: 「フィルタ」→「DNSブロックリスト」→「ブロックリストを追加」→ 同じURLを貼り付けます。
pfSense / OPNsense に Destroylist を追加するにはどうすればよいですか?
Unbound DNSリゾルバー(pfSense/OPNsense)の場合:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/unbound.conf BIND または Knot DNS(RPZ 形式)の場合:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/rpz.zone Dnsmasq については:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/dnsmasq.conf PhishDestroy に寄稿することはできますか?
はい!その方法は次のとおりです:
- フィッシングドメインを報告する — Telegramボット または abuse@phishdestroy.io
- 当社のブロックリストを統合する — 追加 デストロイリスト DNS、ファイアウォール、またはセキュリティツールに対して
- 当社のAPIをご利用ください — 以下のツールを使用して、ビルドツール、ボット、またはダッシュボードを作成する 脅威API
- プルリクエストを送信する — 検出アルゴリズムの改善、導入のヒント、最新情報
- 啓発活動を行う — 私たちの研究をソーシャルメディアでシェアしてください
寄付は受け付けておりません。私たちを支援する最善の方法は、私たちのデータを役立てていただくことです。
PhishDestroyのデータはどのような用途に活用できますか?
当社のデータ(MITライセンス)は、以下の用途に使用されています:
- ネットワークセキュリティ — ファイアウォールルール、DNSブロック、メールフィルタリング
- 自動化 — SIEMとSOCの統合、インシデント対応の自動化
- 脅威に関する調査 — フィッシング攻撃の分析、ブランドなりすましの動向
- 機械学習・AIのトレーニング — フィッシング検知モデルの学習用データセット
- トレンド分析 — レジストラの悪用率、TLDのリスクパターン、ドレイナーの推移
- 法的証拠 — 法執行機関や保険金請求向けの、タイムスタンプ付きドメインレポート
歴史的アーカイブ: 5年以上かけて50万件以上のドメインをアーカイブしました。お問い合わせ contact@phishdestroy.io アクセスについては。
